L’avenir de la confiance – plus besoin de rattraper son retard

Par Eric Chien, directeur de la réponse de sécurité, Symantec Enterprise Division, Broadcom

Ceci est la suite de la série de blogs de Broadcom : Tendances technologiques 2023 qui transforment l’informatique. Restez à l’écoute pour les futurs blogs qui plongent dans la technologie derrière ces tendances par d’autres experts de pointe de Broadcom.

Il est difficile de surestimer l’impact de Covid sur l’avenir du travail et des technologies informatiques.

La pandémie a renvoyé la main-d’œuvre chez elle et les services technologiques les ont suivis par la porte du bureau. Il y avait peu de temps pour examiner et atténuer toutes les nouvelles implications en matière de sécurité. Cela dit, le travail à domicile n’est pas différent de beaucoup d’autres circonstances dans les affaires. Les conditions changent et l’infrastructure est souvent mise en place à une vitesse fulgurante pour répondre aux besoins commerciaux immédiats. Dans ce cas, il s’agissait d’un besoin immédiat pour de nombreux employés de travailler à domicile. Mais pour de nombreuses organisations, une infrastructure de sécurité moderne n’a jamais été mise en place pour prendre en charge des centaines de milliers d’employés accédant à une infrastructure d’entreprise depuis leur domicile. Il n’y avait pas de temps.

Coupé à aujourd’hui : les employés ont passé près de deux ans à travailler à domicile (WFH), et beaucoup d’entre eux aiment l’arrangement et ne veulent pas retourner à plein temps dans un bureau physique. Plusieurs grandes entreprises Je veux maintenant revenir en arrière, mais les efforts pour convaincre les employés de revenir à la situation d’avant la pandémie s’avèrent difficiles. Maintenant que les entreprises ne peuvent plus prétendre que le télétravail va disparaître, elles savent qu’elles doivent mettre en place l’infrastructure de sécurité. Ils ne peuvent plus jouer au rattrapage.

Gérer le risque de la confiance distribuée

Parce que Covid a ouvert une boîte de Pandore proverbiale sur le travail à distance et la permanence d’une main-d’œuvre distribuée, les organisations se rendent compte qu’elles devront gérer les risques avec encore plus de soin, et de manières nouvelles et plus différentes, qu’elles ne devaient le faire par le passé.

Ajoutez à cela comment et où les services technologiques se sont déplacés (ou se déplacent). Par exemple, avant que le logiciel de back-office ne soit acheté et installé sur des serveurs situés à l’intérieur du bureau d’une organisation. Ce n’est plus le cas. Ces services sont désormais fournis dans le cloud par plusieurs fournisseurs dans le monde entier.

Confiance décentralisée et main-d’œuvre distribuée

Le concept de confiance décentralisée correspond parfaitement aux réalités d’une main-d’œuvre distribuée en permanence. Dans un nouveau modèle de main-d’œuvre à distance permanente, ce «contrôle de confiance» ne sera plus à la porte physique. Ce sera partout. Il sera décentralisé, distribué et impliquera plusieurs fournisseurs. La vérification de la confiance devra avoir lieu du côté client, à partir de où et sur quoi appareil à partir duquel le travailleur se connectera.

La sécurité des identités deviendra encore plus critique dans ce nouveau monde de confiance décentralisée et de ressources humaines et machines distribuées. Alors que les entreprises adoptent de plus en plus d’applications cloud, la sécurité d’accès au cloud deviendra également plus critique. L’urgence de mettre en œuvre de nouveaux systèmes de sécurité pour l’identité et l’accès au cloud entraînera la transformation informatique et les budgets en 2023.

Sécurité des identités et MFA

La première phase pour de nombreuses organisations consistera à moderniser la sécurité de l’identité en allant au-delà des mots de passe vers un avenir sans mot de passe caractérisé par une forme d’authentification multifacteur (MFA) complétée par un élément biométrique, tel qu’une empreinte digitale, une reconnaissance faciale ou un scan rétinien.

Il s’agit de la première étape critique car les humains permettant l’accès à des tiers malveillants sont un élément clé de la plupart des violations de données. C’était vrai avant la pandémie lorsque la plupart des travailleurs travaillaient au bureau. Sans contrôles de sécurité d’identité plus efficaces et décentralisés, cela deviendra encore plus une vulnérabilité dans l’avenir de notre main-d’œuvre distribuée.

Il est facile de voir à quel point cette tendance sera puissante en 2023. Comme selon un récent enquêteseules 26 % des entreprises ont aujourd’hui mis en œuvre une forme quelconque d’AMF, même de base.

Vérification des actifs via CASB

Alors que la MFA est une bonne première étape (les professionnels de la sécurité peuvent « faire confiance » à l’utilisateur accédant aux applications SaaS sanctionnées), comment s’assurent-ils que les utilisateurs se comportent normalement et font juste leur travail ? Comment s’assurent-ils que rien n’est téléchargé sur l’application qui ne devrait pas l’être, et comment s’assurent-ils d’avoir une visibilité complète sur les transactions ? C’est pourquoi la mise en œuvre d’une certaine forme de technologie Cloud Access Security Broker (CASB) devient essentielle pour sécuriser tous les actifs distants fournis dans le cloud.

CASB fournira aux organisations les outils dont elles ont besoin pour appliquer les politiques de sécurité lors de l’accès à leurs ressources basées sur le cloud. En substance, CASB définit ce qu’est la confiance décentralisée : dans un avenir d’actifs distribués et fournis par le cloud, il recentralise les contrôles de sécurité. Il fournira l’autre composant le plus critique du modèle de sécurité pour la main-d’œuvre distribuée du futur.

À mesure que 2023 avance et que de plus en plus de travailleurs restent à distance, la confiance devient encore plus distribuée. Les professionnels de la sécurité ne peuvent pas éliminer entièrement le risque de confiance distribuée – de mauvaises choses sera arriver, mais ils peuvent voir comment gérer le risque de confiance distribuée et mettre en place des plans pour renforcer la résilience dans une infrastructure distribuée.

Pour en savoir plus sur les tendances technologiques qui transforment l’informatique en 2023, visitez le blog Tendances 2023 de Broadcom.

À propos d’Éric Chien :

Broadcom

Eric Chien dirige une équipe d’ingénieurs et de chasseurs de menaces qui enquêtent et procèdent à l’ingénierie inverse des dernières attaques de sécurité Internet à fort impact. Grâce à ces techniques et tendances d’attaque, il développe et pilote des renseignements sur les menaces et de nouvelles solutions de sécurité pour prévenir et atténuer la prochaine grande attaque.